摘要:
(1)从威胁的来源看可分为内部威胁和外部威胁 造成网络安全的威胁的原因可能是多方面的,有来自外部,也有可能来自企业网络内部。 内部威胁 80%的计算机犯罪都和系统安全遭受损害的内部攻击有密切的关系。内部人员对机构的运作、结构熟悉,导致攻击不易被发觉,内部人员最容易接触敏感信息,危害的往往是机构最核心的数据、资源等。各机构的信息安全保护措施一般是“防外不防内”。能用来防止内部威胁的保护方法包括:对工作人员进行仔细审查;制订完善的安全策略;增强访问控制系统;审计跟踪以提高检测出这种攻击的可能性。 外部威胁外部威胁的实施也称远程攻击。外部攻击可以使用的办法如:搭线;截取辐射;冒充为系统的授权用户,或 阅读全文